HRP20000821A2 - Decoder for, and method of, processing a transport packet stream - Google Patents

Decoder for, and method of, processing a transport packet stream Download PDF

Info

Publication number
HRP20000821A2
HRP20000821A2 HR20000821A HRP20000821A HRP20000821A2 HR P20000821 A2 HRP20000821 A2 HR P20000821A2 HR 20000821 A HR20000821 A HR 20000821A HR P20000821 A HRP20000821 A HR P20000821A HR P20000821 A2 HRP20000821 A2 HR P20000821A2
Authority
HR
Croatia
Prior art keywords
data
security module
decoder
filter
identifier
Prior art date
Application number
HR20000821A
Other languages
English (en)
Inventor
Christophe Declerck
Original Assignee
Canal Plus Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal Plus Sa filed Critical Canal Plus Sa
Publication of HRP20000821A2 publication Critical patent/HRP20000821A2/hr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42676Internal components of the client ; Characteristics thereof for modulating an analogue carrier signal to encode digital information or demodulating it to decode digital information, e.g. ADSL or cable modem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6187Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a telephone network, e.g. POTS

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Description

Područje izuma
Izum je iz područja digitalne telekomunikacije. Ovaj izum odnosi se na dekoder i metodu obrade prijenosnog paketnog toka. Izum je osobito pogodan za prijamnik/dekoder koji je namijenjen za digitalni prijenosni sustav, konkretno za primjenu u digitalnom televizijskom sustavu.
Stanje tehnike
Standardni digitalni televizijski sustavi emitiranja prenose podatke u obliku diskretnog prijenosnog toka paketa ili prijenosnih paketa, pri čemu je svaki paket unaprijed određene duljine i sadrži zaglavlje i sadržaj. MPEG standard je trenutačno dominantan standard u ovom području i određuje, između ostalog, unaprijed određeni format za takve pakete.
Zaglavlje paketa sadrži općenite opisne podatke koji se odnose na paket, dok sadržaj ima podatke koje obrađuje prijamnik/dekoder. Paketno zaglavlje sadrži bar paketni ID ili PID koji identificira paket. Sadržaj paketa može imati audio, video ili druge podatke kao što su aplikacijski podaci ili, konkretno, podaci sustava uvjetnog pristupa.
Standardno, svaki ulazni tok podataka filtriran je u prijamniku/dekoderu sukladno PID-u svakog paketa. Podaci koji zahtijevaju trenutačnu obradu, kao što su audio ili vizualni podaci, priopćuju se odgovarajućem procesoru u obliku koji je poznat kao paketni elementarni tok ili PES. Ovaj kontinuirani to podataka, koji nastaje spajanjem sadržaja prijenosnih paketa, sam sadrži niz paketa, pri čemu svaki PES sadrži zaglavlje paketa i sadržaj.
Ostali podaci koji ne zahtijevaju trenutačnu obradu mogu se također enkapsulirati u sadržaj prijenosnih paketa. Za razliku od PES podataka, koji se obrađuju trenutačno od strane procesora da bi se izlaz generirao u realnom vremenu, ovakav tip podataka se tipično obrađuje na asinkroni način pomoću procesora prijamnika/dekodera. U ovom slučaju, podaci se formatiraju u jednu tablicu ili u niz odlomaka ili tablica, a svaki ima zaglavlje i sadržaj, te zaglavlje odlomka ili tablice sadrži ID tablice ili TID.
U slučaju kada je pristup prijenosu opravdano ograničen, primjerice u slučaju plaćenih TV sustava, podaci uvjetnog pristupa mogu biti uključeni u emitiranoj tablici ili odlomku prijenosnog toka, s prijenosom. Ove podatke uvjetnog pristupa filtrira dekoder i šalje prijenosnom sigurnosnom modulu, kao što je inteligentna kartica, koja je stavljena u dekoder. Podatke zatim obrađuje inteligentna kartica da bi generirala, primjerice, kontrolnu riječ koju nakon toga koristi dekoder da bi dekodirao prijenos.
Jedan problem povezan je s količinom podataka koji se primaju i obrađuju u dekoderu, te posebice na količinu podataka uvjetnog pristupa koji se eventualno prosljeđuju sigurnosnom modulu. Konkretno, mogućnosti obrade procesora sigurnosnog modula i kapacitet komunikacijskog kanala između dekodera i sigurnosnog modula može biti nedovoljna da upravlja s danom količinom poruka. Ova poteškoća se pojačava povećanom sklonošću programa da se prenose s višestrukim porukama uvjetnog pristupa, uz mogućnost da različiti operatori pristupe istom programu (npr. nogometna utakmica ili tematski televizijski kanal).
Opis izuma s primjerima realizacije
U prvom aspektu, ovaj izum definira dekoder za obradu prijenosnog paketnog toka koji sadrži paketne podatke koji su enkapsulirani u paketnom sadržaju, a navedeni dekoder sadrži sljedeće:
- sklop za prijam identifikatora određenog sistemskog sigurnosnog modula iz prijenosnog sigurnosnog sustava;
- sklop za konfiguriranje dekodera kao odgovor na primljeni identifikator;
- sklop za prijam filterskih podataka za filtriranje paketnih podataka koji se odnose na određeni sistemski sigurnosni modul iz prijenosnog sigurnosnog modula; i
- sklop za filtriranje navedenih paketnih podataka kao odgovor na primljene filterske podatke.
Različiti sigurnosni moduli mogu se povezati s različitim odgovarajućim sustavima sigurnosnih modula, a svaki sigurnosni modul ima pohranjen identifikator konkretnog sustava na kojega se odnosi. Kada je sigurnosni modul prvi puta povezan s dekoderom, ili postavljen u dekoder, sigurnosni modul može priopćiti pohranjeni identifikator dekoderu. Sklop za konfiguriranje može zatim konfigurirati dekoder kao odgovor na primljeni identifikator da bi se iz paketnih podataka ekstrahirali oni podaci koji se odnose na određeni sistemski sigurnosni modul. Time se dobiva jednostavan, jeftin i učinkovit način da se konfigurira dekoder za jedan od mnogih različitih sustava sigurnosnog modula.
Kao što je prije opisano, filterski sklop se može konfigurirati da filtrira paketne podatke kao odgovor na filterske podatke koje prima iz sigurnosnog modula. Time se može postići da se filterski sklop konfigurira za filtriranje iz ekstrahiranog paketa podataka samo za onaj paket podataka koji je od interesa za sigurnosni modul. Time se postiže da se tok podataka prema sigurnosnom modulu značajno smanjuje, sukladno sposobnostima obrade sigurnosnog modula.
U jednoj poželjnoj realizaciji, sklop za prijam identifikatora iz sistemskog sigurnosnog modula i konfiguriranje dekodera uključuju aplikaciju koja je pohranjena u dekoderu, pa sklop za prijam filterskih podataka i filtriranje paketnih podataka sadrži filter.
Filterski sklop može se konfigurirati pomoću navedenog sklopa za konfiguriranje da ekstrahira iz paketnih podataka one podatke koji se odnose na određeni sustav sigurnosnog modula za daljnje filtriranje kao odgovor na primljene filterske podatke.
U jednoj poželjnoj realizaciji, identifikator sadrži određeni sustav uvjetnog pristupa. Dekoder se može konfigurirati da ekstrahira iz paketnih podataka one podatke koji se odnose samo na sustav uvjetnog pristupa kojega rabi sigurnosni modul. Time se dobiva jednostavna prilagodba dekodera za bilo koji broj različitih sustava uvjetnog pristupa koje rabi odgovarajući davatelj usluga. Prema tome, pretplatnik ne mora biti ograničen, primjerice od isporučitelja dekodera, samo na jedan sustav uvjetnog pristupa.
Filterski sklop može se prilagoditi za ekstrahiranje iz paketnih podataka prijenosnih podataka koji sadrže tablicu programske mape i tablicu uvjetnog pristupa. Sklop za konfiguriranje može se prilagoditi za prijam tablice programske mape i tablice uvjetnog pristupa iz filterskog sklopa te za konfiguriranje filterskog sklopa kao odgovor na primljeni identifikator i podatke koji su sadržani u tablici programske mape i tablici uvjetnog pristupa. Time se može postići da filterski sklop lako nađe paketni ID onih podataka koji se odnose na određeni sustav uvjetnog pristupa.
Poželjno, filterski sklop se može konfigurirati kao odgovor na filterske podatke koji sadrže bar identifikator tablice ili identifikator odlomka za ekstrahirani prijenosni paket podataka. Filtriranje podataka na razini tablice ili odlomka kao odgovor na informaciju iz sigurnosnog modula omogućuje precizniju identifikaciju i odabiranje podataka koje treba izvršiti da se, primjerice, ekstrahiraju relevantne poruke uvjetnog pristupa koje su upućene modulu. Filterski sklop može se jednako konfigurirati sukladno ostalim podacima koji pristižu iz prijenosnog sigurnosnog modula.
U sljedećoj poželjnoj realizaciji, identifikator sadrži identifikator određenog sustava zaduživanja kojega rabi sigurnosni modul. Različiti sigurnosni sustavi mogu koristiti različite sustave zaduživanja za, primjerice, događaje “plati za gledanje” ili “plati za datoteku”. Na primjer, sigurnosni modul može pohraniti lisnicu elektroničkih tokena, pri čemu se broj tokena smanjuje kada se takav događaj kupi. Alternativno, sigurnosni modul može sadržavati svojstva kreditne kartice, što može zahtijevati od dekodera da pročita pojedinosti kreditne kartice i komunicira s bankom da bi teretio pretplatnički račun nakon kupnje takvog događaja. Slanjem identifikatora dekoderu od strane sigurnosnog modula, sigurnosni modul može konfigurirati dekoder da izvrši operaciju zaduživanja na način kojega podržava sigurnosni modul.
Umjesto toga, ili uz to, identifikator može sadržavati identifikator konkretnog kreditnog sustava kojega koristi sigurnosni modul. Opet, različiti sigurnosni moduli mogu rabiti različite kreditne sustave. Primjerice, novčarka elektroničkih tokena koja je pohranjena u sigurnosnom modulu može se povećati, ili se može kreditirati pretplatnički bankovni račun od strane davatelja programa, kada pretplatnik razgledava promotivni događaj, kao što je ponuda pića. Dostavljanjem identifikatora dekoderu pomoću sigurnosnog modula, sigurnosni modul može konfigurirati dekoder da bi izvršio kreditnu operaciju na način kojega podržava sigurnosni modul.
U poželjnoj realizaciji, filterski sklop sadrži prvi filterski sklop, primjerice prvi skup filtera, namijenjen ekstrakciji iz paketnih podataka onih podataka koji se odnose na navedeni konkretni sustav sigurnosnog modula i drugi filterski sklop, primjerice drugi skup filtera, za filtriranje ekstrahiranih podataka kao odgovor na navedene filterske podatke.
Prema tome, u drugom aspektu ovog izuma, definiran je dekoder za obradu prijenosnog paketnog toka koji sadrži paketne podatke koji su enkapsulirani u paketnom sadržaju, a navedeni dekoder sadrži sljedeće:
- prvi filterski sklop za ekstrahiranje iz paketnih podataka onih podataka koji se odnose na određeni sistemski sigurnosni modul; i
- drugi filterski sklop za filtriranje ekstrahiranih podataka kao odgovor na filterske podatke koji su pristigli iz prijenosnog sigurnosnog modula.
Prvi filterski sklop može se konfigurirati kao odgovor na identifikator navedenog konkretnog sustava sigurnosnog modula koji je primljen od navedenog sigurnosnog modula.
Bar jedan filter navedenog drugog skupa filtera može se konfigurirati kao odgovor na uzorak podataka koji je sadržan u navedenim filterskim podacima.
Bar jedan filter navedenog drugog skupa filtera može se konfigurirati za filtriranje iz paketnih podataka onih podataka koji sadrže uzorak koji odgovara navedenom uzorku podataka koji je sadržan u filterskim podacima, ili konfigurirati da ne filtrira iz paketnog toka one podatke koji imaju uzorak koji odgovara navedenom uzorku podataka koji je sadržan u filterskim podacima.
Bar jedan filter iz navedenog drugog skupa filtera može se konfigurirati da zanemari bar jedan od navedenih uzoraka kao odgovor na podatke o maskirajućem uzorku koji je uključen u navedenim filterskim podacima.
U poželjnoj realizaciji, dekoder sadrži sklopove, kao što je filter, za prosljeđivanje prema sigurnosnom modulu podataka uvjetnog pristupa koji su dobiveni sukladno filterskim podacima koje je primio sigurnosni modul.
Mada je ovaj izum konkretno prilagođen da se postigne smanjenje količine poruka uvjetnog pristupa koje se izmjenjuju između dekodera i modula, još je bolje ako se filterski sklop može konfigurirati za ekstrahiranje podataka izvan podataka uvjetnog poristupa, s odredištem koje nije sigurnosni modul.
Podaci uvjetnog pristupa koji su filtrirani i proslijeđeni sigurnosnom modulu mogu sadržavati naslovne kontrolne poruke (ECM-ove) i/ili naslovne upravljačke poruke (EMM-ove).
Čak i u skupini poruka koje se odnose na jedan sustav uvjetnog pristupa, može biti veliki broj poruka koje su nebitne za određenog korisnika unutar sustava. Primjerice, u jednom sustavu uvjetnog pristupa može biti definiran određen broj različitih korisničkih skupina što rezultira generiranjem određenog broja EMM-ova, a sve nisu značajne se danog korisnika.
Poželjno je dakle da filterski podaci koje daje sigurnosni modul sadrže podatke koje koristi filterski sklop za ekstrahiranje skupnih i/ili pojedinačnih naslovnih upravljačkih poruka koje su upućene sigurnosnom modulu.
U jednoj realizaciji, dekoder je prilagođen za prijam kontrolne riječi koju generira sigurnosni modul kao odgovor na podatke uvjetnog pristupa koji su mu proslijeđeni, a tu kontrolnu riječ koristi dekoder za dekodiranje kodiranog prijenosa.
Da bi se zadržala sigurnost, neka ili sva priopćenja između sigurnosnog modula i dekodera mogu biti šifrirana. Konkretno, kontrolna riječ za dekodiranje koju generira sigurnosni modul i koja je eventualno poslana dekoderu, može biti šifrirana.
Mada je ovaj izum primjenjiv na bilo koji sustav paketnog prijenosa, ovaj je izum posebice primjenjiv na dekoder koji je prilagođen prijamu MPEG sukladnog toka podataka, primjerice, uključujući tablice, odlomke ili druge paketne podatke koji su enkapsulirani unutar paketnog sadržaja.
U svezi s tim, pojam “tablica, odlomak ili drugi paketni podaci” odnosi se u najširem smislu na bilo koju tablicu podataka, samu ili u nizu, te sadrži zaglavlje i sadržaj, a sama je enkapsulirana u prijenosnom paketnom toku. Kao što će biti objašnjeno u poželjnoj realizaciji, ovaj izum je konkretno primjenjiv na filtriranje podataka koji su sadržani u MPEG tablici, posebice jednoj kratkoj MPEG tablici.
Pojam MPEG odnosi se na standarde prijenosa podataka koje je razvila Ekspertna skupina za film Međunarodne organizacije za standarde, te konkretno ali ne i isključivo, na MPEG-2 standard koji je razvijen za digitalne televizijske aplikacije i koji je opisan u dokumentima ISO 13818-1, 13818-2, ISO 13818-3 i ISO 13818-4. U kontekstu ove patentne prijave, pojam podrazumijeva cjelokupni razvoj i modifikacije MPEG formata koji se primjenjuje u polju digitalnog prijenosa podataka.
Ovaj izum također definira prijenosni sigurnosni modul za uporabu s prije navedenim dekoderom, pri čemu navedeni sigurnosni modul sadrži memorijski sklop za pohranjivanje identifikatora određenog sustava sigurnosnog modula i sklop za priopćenje identifikatora dekoderu za konfiguriranje dekodera.
U poželjnoj realizaciji, prijenosni sigurnosni modul sadrži inteligentnu karticu. Na način kako se ovdje rabi, pojam “inteligentna kartica” podrazumijeva, ali ne isključivo, bilo koji uređaj-karticu koji sadrži čip, ili uređaj slične funkcije i svojstava, koji sadrži na primjer mikroprocesor i/ili memorijsko pohranjivanje. Ovim su pojmom obuhvaćeni uređaji koji imaju alternativni fizički oblik kartice, primjerice uređaj koji je oblikovan kao ključ što se često rabi u sustavima TV prijamnika/dekodera, kreditne kartice, te uređaji za koje je pristup informacijama koje su pohranjene u uređaju – ograničen.
Ovaj izum definira također metodu obrade prijenosnog paketnog toka koji sadrži paketne podatke koji su enkapsulirani unutar paketnog sadržaja, pri čemu navedena metoda uključuje na dekoderu sljedeće stupnjeve:
- prijam identifikatora određenog sistemskog sigurnosnog modula iz prijenosnog sigurnosnog modula;
- konfiguriranje dekodera kao odgovor na primljeni identifikator;
- prijam filterskih podataka za filtriranje paketnih podataka koji se odnose na navedeni određeni sistemski sigurnosni modul iz prijenosnog sigurnosnog modula; i
- filtriranje navedenih paketnih podataka kao odgovor na navedene primljene filterske podatke.
Ovaj izum također definira metodu obrade prijenosnog paketnog toka koji sadrži paketne podatke koji su enkapsulirani u paketnom sadržaju, pri čemu navedena metoda uključuje na dekoderu sljedeće stupnjeve:
- ekstrahiranje iz paketnih podataka podataka koji se odnose na određeni sistemski sigurnosni modul; i
- filtriranje ekstrahiranih podataka kao odgovor na filterske podatke koji su primljeni iz prijenosnog filterskog modula.
Ovim izumom također je definiran dekoder digitalnog prijenosnog sustava koji je prilagođen za prijam prijenosnog paketnog toka koji sadrži tablicu, odlomak ili druge paketne podatke koji su enkapsulirani u sadržaju paketa te su karakterizirani time što sadrže sklop za filtriranje enkapsuliranih podataka koji se mogu konfigurirati kao odgovor na filterske podatke koji su primljeni iz prijenosnog sigurnosnog modula. Uz filtriranje na razini tablice ili odlomka, dekoder može također izvršiti filtriranje na razini prijenosa, da bi se primjerice ekstrahirali oni paketi koji sadrže podatke koji su povezani s određenim sustavom uvjetnog pristupa kojega koristi sigurnosni modul. Poželjno, dekoder može sadržavati sklop za filtriranje prijenosnog paketa podataka koji se može konfigurirati kao odgovor na podatke koji su pristigli iz sigurnosnog modula. Zgodno, sklop za filtriranje prijenosnog paketnog toka može se konfigurirati kao odgovor na podatke koji označuju identitet sustava uvjetnog pristupa koji je preuzet iz sigurnosnog modula.
Svojstva koja su prije opisana u ovom izumu i odnose se na uređaj, mogu se primijeniti na metodu, i obratno.
Pojam “prijamnik/dekoder” koji se ovdje rabi odnosi se na prijamnik za prijam bilo kodiranih ili nekodiranih signala, primjerice televizijskih i/ili radijskih signala, koji se emitiraju ili prenose pomoću nekog sklopa. Pojam može također označavati dekoder za dekodiranje primljenih signala. Realizacija takvih prijamnika/dekodera može uključivati dekoder koji je integriran s prijamnikom za dekodiranje primljenih signala, primjerice u “set-top box” uređaju, kao što je dekoder koji funkcionira u kombinaciji s fizički odvojenim prijamnikom, ili dekoder koji ima dodatne funkcije, kao što je mrežni preglednik, videorekorder ili televizor.
Pojam “digitalni prijenosni sustav”, kako se ovdje rabi, podrazumijeva bilo koji prijenosni sustav za prijenos ili emitiranje digitalnih podataka, primjerice primarno audiovizualnih ili multimedijskih digitalnih podataka. Premda je ovaj izum konkretno primjenjiv na sustav digitalnog televizijskog emitiranja, izum se može također primijeniti na stacionarnu telekomunikacijsku mrežu za multimedijske internet aplikacije, na sustav zatvorene televizije itd.
Pojam “digitalni televizijski sustav”, kako se ovdje rabi, označuje primjerice satelitski, zemaljski, kabelski i drugi sustav.
Sada će biti opisana, samo kao primjer, poželjna realizacija ovog izuma, sukladno sljedećim slikama koje prikazuju sljedeće:
Slika 1 prikazuje ukupnu arhitekturu digitalnog televizijskog sustava sukladno ovoj realizaciji;
Slika 2 prikazuje arhitekturu sustava uvjetnog pristupa na slici 1;
Slika 3 prikazuje hijerarhiju MPEG-2 paketa, posebice onih koji se odnose na poruke uvjetnog pristupa;
Slika 4 prikazuje strukturu osobnih MPEG-2 odlomaka koji su dugački i kratki;
Slika 5 prikazuje elemente prijamnika/dekodera koji se rabe za obradu prijenosnog toka, konkretno u odnosu na poruke uvjetnog pristupa; i
Slika 7 prikazuje strukturu PID-a i odlomak filtera iz filterske jedinice na slici 6.
Na slici 1 prikazan je pregled sustava digitalnog televizijskog emitiranja i prijama 1. Izum obuhvaća većinom standardni digitalni televizijski sustav 2 koji koristi MPEG-2 sustav sažimanja za prijenos komprimiranih digitalnih signala. Točnije, MPEG-2 kompresor 3 u središtu emitiranja prima tok digitalnog signala (primjerice tok audio ili video signala). Kompresor 3 povezan je s multiplekserom i koderom 4 pomoću veze 5. Multiplekser 4 prima više dodatnih ulaznih signala, povezuje jedan ili više prijenosnih tokova i prenosi komprimirane digitalne signale do odašiljača 6 u središtu emitiranja preko veze 7, što naravno može biti u cijelom nizu oblika, uključujući telekom veze.
Odašiljač 6 prenosi elektromagnetske signale putem satelitske veze 8 prema satelitskom transponderu 9, gdje se oni elektronički obrađuju i šalju putem zemaljske veze 10 zemaljskom prijamniku 11, koji je standardno u obliku tanjura kojega posjeduje ili kojega je unajmio krajnji korisnik. Signali koje prima prijamnik 11 prenose se do integriranog prijamnika/dekodera 12 kojega posjeduje ili je unajmio krajnji korisnik do televizora krajnjeg korisnika 13. Prijamnik/dekoder 12 dekodira sažeti MPEG-2 signal u televizijski signal za televizor 13.
Sustav uvjetnog pristupa 20 povezan je s multiplekserom 4 i prijamnikom/dekoderom 12, te je djelomično smješten u središtu emitiranja, a djelomično u prijamniku/dekoderu. On omogućuje krajnjem korisniku pristup do digitalnih televizijskih programa jednog ili više televizijskih proizvođača. Inteligentna kartica, koja može dešifrirati poruke koje se odnose na komercijalnu ponudu (dakle jedan ili nekoliko televizijskih programa koje prodaje televizijski proizvođač), postavlja se u prijamnik/dekoder 12. Koristeći prijamnik/dekoder 12 i inteligentnu karticu, krajnji korisnik može kupiti događaj bilo u pretplatničkom načinu ili u “plati i gledaj” načinu.
Interaktivni sustav 17, koji je također povezan s multiplekserom 17 i prijamnikom/dekoderom 12 i koji je opet djelomično postavljen u središtu emitiranja, a djelomično u prijamniku/dekoderu, može se načiniti da omogući krajnjem korisniku interakciju s različitim aplikacijama putem modemskog povratnog kanala 16.
Sada će biti detaljnije opisan sustav uvjetnog pristupa 20.
Sukladno slici 2, općenito sustav uvjetnog pristupa 20 sadrži sustav autorizacije pretplatnika (SAS) 21. SAS 21 povezan je s jednim ili više sustava upravljanja pretplatnicima (SMS) 22, po jedan SMS za svakog koji nudi emitiranje, pomoću odgovarajuće TCP-IP veze 23 (mada se i ostali tipovi veze mogu alternativno koristiti). Alternativno, jedan SMS se može dijeliti između dviju davatelja emitiranja, ili jedan davatelj može rabiti dva SMS-a, itd.
Prva jedinica za dešifriranje u obliku jedinice za dešifriranje 24 rabi “matičnu” inteligentnu karticu 25 koja je povezana sa SAS pomoću veze 26. Druga jedinica za dešifriranje, opet u obliku jedinice za dešifriranje 27, koristeći matičnu inteligentnu karticu 28, povezana je s multiplekserom 4 pomoću veze 29. Prijamnik/dekoder 12 prima inteligentnu karticu “potomka” 30. Ona je povezana izravno sa SAS 21 pomoću komunikacijskog servera 31 preko modemskog povratnog kanala 16. SAS na zahtjev šalje, između ostalog, pretplatnička prava inteligentnoj kartici “potomku”.
Inteligentna kartica sadrži tajne jednog ili nekolicine komercijalnih operatora. “Matična” inteligentna kartica šifrira različite vrste poruka dok inteligentna kartica “potomak” dešifrira poruke, ima li pravo na to.
Prva i druga jedinica za šifriranje 24 i 27 sadrže “rack”, elektroničku VME karticu sa softverom koji je pohranjen na EEPROM, do 20 elektroničkih kartica i jedna inteligentna kartica 25, odnosno 28 za svaku elektroničku karticu: jedna kartica 28 za šifriranje ECM-oca i jedna kartica 25 za šifriranje EMM-ova.
Sada će biti opisan rad sustava uvjetnog pristupa 20 digitalnog televizijskog sustava, s više pojedinosti i s referencom na različite komponente televizijskog sustava 2 i sustava uvjetnog pristupa 20.
Multiplekser i koder
Prema slikama 1 i 2, u središtu emitiranja se digitalni audio ili video signal prvo sažima (ili mu se smanjuje bitovna brzina), pomoću MPEG-2 kompresora 3. Ovakav komprimirani signal zatim se prenosi do multipleksera i kodera 4 preko veze 5 da bi se povezao s ostalim podacima, kao što su ostali komprimirani podaci.
Koder generira kontrolnu riječ koja se koristi u postupku kodiranja i koja je uključena u MPEG-2 tok u multiplekseru. Kontrolna riječ je generirana interno i omogućuje integriranom prijamniku/dekoderu 12 krajnjeg korisnika da izvrši dekodiranje programa.
Pristupni kriteriji, koji pokazuju na koji način je program komercijaliziran, također su dodani MPEG-2 toku. Program može biti komercijaliziran u bilo kojem od brojnih “pretplatničkih” načina i/ili jednom od brojnih “plati i gledaj” (PPV) načina ili događaja. U pretplatničkom načinu, krajnji korisnik se pretplaćuje na jednu ili više komercijalnih ponuda ili “buketa”, tako da dobiva prava gledanja svakog kanala u tom buketu. U poželjnoj realizaciji, može se odabrati do 960 komercijalnih ponuda iz buketa kanala.
U “plati i gledaj” načinu, krajnji korisnik također ima mogućnost da plati događaje koje želi. To se može načiniti bilo plaćanjem događaja unaprijed (“rezervacijski” način) ili kupovinom događaja u trenutku njegova emitiranja (“impulsni” način). U poželjnoj realizaciji, svi su korisnici pretplatnici, bilo da gledaju ili ne gledaju u pretplatničkom ili PPV načinu, ali naravno da svi PPV gledatelji ne moraju nužno biti pretplatnici.
Naslovne kontrolne poruke
I kontrolna riječ i pristupni kriteriji koriste se pri izradi kontrolne naslovne poruke (ECM). To je poruka koja se šalje u odnosu na kodirani program. Poruka sadrži kontrolnu riječ (koja omogućuje dekodiranje programa) i pristupne kriterije za emitirani program. Pristupni kriteriji i kontrolna riječ prenose se do druge jedinice za šifriranje 27 putem veze 29. U ovoj jedinici nastaje ECM, te se šifrira i prenosi do multipleksera i kodera 4. Tijekom emitiranja prijenosa, kontrolna riječ se tipično mijenja svakih nekoliko sekundi, tako da ECM-ovi također periodički šalju da omoguće dekodiranje kontrolne riječi koja se mijenja. Za potrebe redundancije, svaki ECM tipično sadrži dvije kontrolne riječi: trenutačnu kontrolnu riječ i sljedeću kontrolnu riječ.
Svaka emitirana usluga koju nudi proizvođač emisija u podatkovnom toku sadrži određen broj različitih komponenata. Primjerice, televizijski program sadrži video komponentu, audio komponentu, komponentu titlova itd. Svaka ova komponenta usluge je pojedinačno kodirana i šifrirana za daljnje emitiranje prema transponderu 9. U odnosu na svaku kodiranu komponentu usluge, potreban je odvojeni ECM. Alternativno, jedan ECM može biti dovoljan za sve kodirane komponente usluge. Višestruki ECM-ovi su generirani u slučaju kada višestruki sustavi uvjetnog pristupa nadziru pristup do istog emitiranog programa.
Prijenos programa
Multiplekser 4 prima električne signale koji sadrže šifrirane EMM-ove iz SAS 21, šifrirane ECM-ove iz druge jedinice za šifriranje 27 te komprimirane programe iz kompresora 3. Multiplekser 4 kodira programe i šalje kodirane programe, šifrirane EMM-ove i šifrirane ECM-ove odašiljaču 6 središta emitiranja putem veze 7. Odašiljač 6 prenosi elektromagnetske signale prema satelitskom transponderu 9 putem satelitske veze 8.
Prijam programa
Satelitski transponder 9 prima i obrađuje elektromagnetske signale koji su poslani putem odašiljača 6 te šalje signale prema zemaljskom prijamniku 11, koji je standardno u obliku tanjura kojega posjeduje ili je unajmio krajnji korisnik, putem zemaljske veze 10. Signali koje je primio prijamnik 11 prenose se do integriranog prijamnika/dekodera 12 kojega posjeduje ili je unajmio krajnji korisnik i koji je povezan s televizorom krajnjeg korisnika 13. Prijamnik/dekoder 12 demultipleksira signale da bi dobio kodirane programe sa šifriranim EMM-ovima i šifriranim ECM-ovima.
Ako program nije kodiran, dakle ako nikakav ECM nije poslan s MPEG-2 tokom, prijamnik/dekoder 12 dekompresira podatke i transformira signal u video signal za prijenos do televizora 13.
Ako je program kodiran, prijamnik/dekoder 12 ekstrahira odgovarajući ECM iz MPEG-2 toka te šalje ECM do inteligentne kartice “potomka” 30 krajnjeg korisnika. Ona je postavljena u kućištu prijamnika/dekodera 12. Inteligentna kartica “potomak” 30 kontrolira ima li krajnji korisnik pravo dešifrirati ECM i pristupiti programu. Ako nema, negativan status šalje se prijamniku/dekoderu da se označi da se program ne može dekodirati. Ako krajnji korisnik ima to pravo, ECM se dešifrira i ekstrahira se kontrolna riječ. Prijamnik/dekoder 12 zatim može, koristeći kontrolnu riječ, dekodirati program. MPEG-2 tok je dekompresiran i preveden u video signal za daljnji prijenos do televizora 13.
Naslovne upravljačke poruke (EMM-ovi)
EMM je poruka namijenjena pojedinom krajnjem korisniku (pretplatniku) ili skupini krajnjih korisnika. Svaka skupina može sadržavati dani broj krajnjih korisnika. Takva organizacija kao skupine pomaže optimiziranju količine izmijenjenih podataka, dakle pristup jednoj skupini omogućuje pristup do velikog broja krajnjih korisnika.
Mogu se koristiti različiti specifični tipovi EMM. Pojedinačni EMM-ovi namijenjeni su pojedinim pretplatnicima, te se tipično koriste pri davanju “plati i gledaj” usluga – oni sadrže skupni identifikator i položaj pretplatnika u toj skupini.
Skupni pretplatnički EMM-ovi namijenjeni su skupini od, recimo, 256 pojedinačnih korisnika, te se tipično rabe pri administriranju nekih pretplatničkih usluga. Ovaj EMM ima skupni identifikator i bitmapu skupine pretplatnika.
Slušateljski EMM-ovi namijenjeni su cijelom slušateljstvu, te se mogu koristiti od strane određenog operatora za davanje nekih besplatnih usluga. “Slušateljstvo” je sveukupnost pretplatnika koji koriste identičan identifikator sustava uvjetnog pristupa (CA ID). Najzad, “jedinstveni” EMM je upućen jedinstvenom identifikatoru inteligentne kartice.
Sustav upravljanja pretplatnicima (SMS)
Sustav upravljanja pretplatnicima (SMS) 22 sadrži bazu podataka 32 koji upravlja, između ostalog, svim datotekama krajnjih korisnika, komercijalnim ponudama, pretplatama, PPV pojedinostima, te podacima koji se odnose na potrošnju i autorizaciju krajnjeg korisnika. SMS može biti fizički udaljen od SAS.
Svaki SMS 22 prenosi poruke do SAS 21 pomoću odgovarajuće veze 23 što uključuje promjene naslovnih upravljačkih poruka (EMM-ova) koje treba poslati krajnjim korisnicima, ili njihovo stvaranje.
SMS 22 također prenosi poruke prema SAS 21 što znači da nema promjena ili kreiranja EMM-ova, već znači samo promjenu stanja krajnjeg korisnika (odnosi se na dodijeljenu autorizaciju krajnjem korisniku kada naručuje proizvode ili na iznos kojim se tereti krajnji korisnik).
SAS 21 šalje poruke (tipično zahtijevajući informacije kao što su povratne informacije ili informacije o plaćanju) prema SMS 22, tako da je jasno da je komunikacija između njih dvosmjerna.
Sustav autorizacije pretplatnika (SAS)
Poruke koje generira SMS 22 šalju se putem veze 23 do sustava autorizacije pretplatnika (SAS) 21, koji opet generira poruke potvrde poruka koje je generirao SMS 21 i šalje ove potvrde prema SMS 22.
SAS sadrži područje lanca pretplate da bi dao prava na pretplatnički način i da obnovi prava automatski svaki mjesec, područje lanca “plati i gledaj” da bi dao prava na PPV događaje, te EMM ubacivač da bi poslao EMM-ove koje su nastale u području lanca pretplate i PPV lancu prema multiplekseru i koderu 4, te da napuni MPEG tok s EMM-ovima. Ako su ostala prava dodijeljena, kao što su prava “plati za datoteku” (PPF) u slučaju učitavanja računalnog softvera u korisničko osobno računalo, omogućena su također i ostala slična područja.
Jedna funkcija SAS 21 je da upravlja pravima pristupa televizijskim programima, koji se nude kao komercijalna ponuda u pretplatničkom načinu ili se prodaju kao PPV događaji, sukladno različitim načina komercijalizacije (rezervacijski način, impulsni način). SAS 21, sukladno onim pravima i informacijama koje prima od SMS 22, generira EMM-ove za pretplatnika.
EMM-ovi šalju se jedinici za šifriranje (CU) 24 za šifriranje upravljačkih i korisničkih ključeva. CU upotpunjava potpis na EMM i šalje EMM natrag do generatora poruka (MG) u SAS 21, gdje se dodaje zaglavlje. EMM-ovi se šalju pošiljatelju poruka (ME) kao potpuni EMM-ovi. Generator poruka određuje vrijeme početka i zaustavljanja emitiranja i brzinu slanja EMM-ova, te ih šalje kao odgovarajuće upute zajedno s EMM-ovima prema pošiljatelju poruka. MG samo jednom generira dani EMM; te je ME koji vrši ciklički prijenos EMM-ova.
Nakon generiranja EMM, MG pridjeljuje jedinstveni identifikator za EMM. Kada MG šalje EMM prema ME, on također šalje EMM ID. Time se dobiva identificiranje određenog EMM kako na MG, tako i na ME.
U sustavima kao što je simulkript koji su prilagođeni opsluživanju višestrukih sustava uvjetnog pristupa, koji su primjerice povezani s više operatora, EMM tok za svaki sustav uvjetnog pristupa generira se odvojeno i multipleksiraju se zajedno pomoću multipleksera 4 prije prijenosa.
Poruke uvjetnog pristupa u prijenosnom toku
Različita priroda ECM i EMM poruka vodi do razlika glede načina prijenosa poruka u MPEG prijenosnom toku. ECM poruke, koje nose kontrolne riječi koje su neophodne za dekodiranje programa nužno su povezane s video i audio tokovima programa koji se prenosi. Za razliku od EMM poruka, opće poruke emitiraju se asinkrono da bi se prenijela informacija o pravima pojedinog korisnika ili skupine korisnika. Ova razlika odražava se postavljanjem ECM i EMM poruka u MPEG prijenosni tok.
Kao što je poznato, MPEG prijenosni paketi su nepromjenjive duljine od 188 bajta, uključujući zaglavlje. U standardnom paketu, tri bajta zaglavlja koji slijede sinkronizacijske podatke, sadrže:
TABLICA I Indikator greške pri prijenosu 1 bit
Indikator jedinice sadržaja 1 bit
Prioritet prijenosa 1 bit
PID 13 bita
Kontrola kodiranja prijenosa 2 bita
Kontrola prilagodnog polja 2 bita
Brojač kontinuiteta 4 bita
Svojstva ovih polja većinom su određena MPEG standardom.
Sada će biti opisana, prema slici 3, organizacija podataka u prijenosnom toku. Kao što je prikazano, prijenosni tok sadrži tablicu programskog pridruživanja 40 (“PAT”), pri čemu je PID u zaglavlju paketa postavljen MPEG-2 standardom na vrijednost 0x00. Tablica programskog pristupa 40 predstavlja polaznu točku za pristup programskim podacima i sadrži tablicu koja se odnosi na PID vrijednosti tablice programske mape (“MT”) 41, 42 koja je povezana s brojem programa. Svaka tablica programske mape 41, 42 opet sadrži referencu PID vrijednosti paketnog toka audio tablica 43 i video tablica 44 tog programa.
Kao što je prikazano, tablica programske mape 42 također sadrži reference PID vrijednosti ostalih paketa 45, 46 koji sadrže ostale podatke koji se odnose na određeni program. U ovom slučaju, ECM podaci koji su generirani od određenog broja sustava uvjetnog pristupa i koji se odnose na određeni program, sadržani su u navedenim paketima 45, 46.
Uz tablicu programskom pristupa PAT 40, MPEG prijenosni tok također sadrži tablicu uvjetnog pristupa 47 (“CAT”), a njena PID vrijednost je nepromijenjena na 0x01. Bilo koja zaglavlja paketa koja sadrže ovu PID vrijednost su dakle automatski identificirana kao ona koja sadrže informaciju kontrole pristupa. CAT tablica 47 odnosi se na PID vrijednost MPEG paketa 48, 49, 50 koja se odnosi na EMM podatke koji su pridruženi jednom ili više sustava uvjetnog pristupa. Kao i s PMT paketima, PID vrijednosti EMM paketa koje se odnose na CAT tablicu nisu nepromjenjive i mogu se proizvoljno dodijeliti od strane sistemskog operatora.
Odlomak osobnih podataka
Sukladno MPEG-2 standardu, informacija koja je sadržana u paketnom sadržaju podvrgava se sljedećoj razini strukture sukladno tipu podataka koji se prenose. U slučaju audio, vizualnih, teletekst, titlova ili ostalih takvih brzo izmjenjivih i sinkroniziranih podataka, informacije se povezuju u oblik koji je poznat kao paketni elementarni tok ili PES. Ovaj tok podataka, koji je nastao povezivanjem sadržaja prenesenih paketa, sam sadrži niz paketa, pri čemu svaki paket sadrži zaglavlje i sadržaj paketa. Za razliku od prijenosnih paketa u prijenosnom toku, duljina PES paketa je promjenjiva.
U slučaju ostalih podataka, kao što su aplikacijski podaci ili, u ovom slučaju, ECM i EMM podaci, propisani su različiti formati iz PES paketiranja. Konkretno, podaci koji su sadržani u sadržaju prijenosnog paketa podijeljeni su u niz odlomaka i tablica, pri čemu zaglavlje tablice ili odlomka sadrži ID tablice ili TID koji identificira dotičnu tablicu. Ovisno o veličini podataka, odlomak može biti u potpunosti sadržan u paketnom sadržaju ili se može proširiti na niz tablica u određenom broju prijenosnih paketa. U MPEG-2 kontekstu, pojam “tablica” odnosi se na jednu iz množine tablica s identičnom TID vrijednošću.
Kao što je slučaj s prijenosnim paketom podataka i PES paketom podataka, struktura podataka tablice ili odlomka dodatno je definirana pomoću MPEG-2 standarda. Konkretno, predložena su dva moguća sintaksna oblika za osobnu tablicu podataka ili osobni odlomak podataka: kratki oblik ili dugi oblik, što je prikazano na slici 4.
U jednom i u drugom obliku, zaglavlje sadrži bar podatke 60 koji se sastoje iz sljedećeg:
TABLICA II Tablični id 8 bita
Indikator sintakse odlomka 1 bit
Osobni indikator/rezervirano 1 bit
ISO rezervirano 2 bita
Duljina odlomka 12 bita
Duljine osobnog indikatora i osobnog odlomka uključuju podatke koji nisu određeni MPEG-2 standardom i koje koristi sistemski operator za svoje osobne potrebe.
U slučaju kratkog oblika, nakon zaglavlja 60 slijede podaci sadržaja 61. U slučaju dugog oblika, sljedeći odlomak zaglavlja 62 dolazi prije sadržaja 63 i poruka također sadrži kontrolnu CRC vrijednost 64. Dugi oblik, koji se tipično rabi kada je poruka tako dugačka da se mora podijeliti u određeni broj odlomaka, sadrži informaciju koja je neophodna za povezivanje odlomaka, kao što su broj odlomka, broj posljednjeg odlomka u nizu odlomaka itd.
Za daljnje informacije koje se odnose na tablične podatke kratkog i dugog oblika, čitatelj se upućuje na MPEG-2 standard.
U slučaju ECM i EMM poruka uvjetnog pristupa, podaci koji su obično smješteni u jednu tablicu i kratkog su oblika su odgovarajuće formatirani. Specifična sintaksa za takve poruke uvjetnog pristupa kratkog oblika, predložena je u ovom izumu:
TABLICA III Tablični id (filterski podaci) 8 bita (1 bajt)
Indikator sintakse odlomka 1 bit
Osobni indikator/rezervirano 1 bit
ISO rezervirano 2 bita
Duljina odlomka 12 bita
CA specifično polje zaglavlja (filterski podaci) 56 bita (7 bajta)
Za takve CA poruke, tablična id vrijednost može se odrediti od strane sistemskog operatora u, primjerice, 0x80 i 0x81 za ECM poruke (primjerice neparne i parne poruke) i 0x82 i 0x8F za EMM poruke. Ove vrijednosti nisu propisane od strane MPEG-2 i mogu se odabrati diskrecijom sistemskog operatora.
Također, u slučaju CA specifičnog polja zaglavlja, koji je sam određen kao prvih 7 bajta sadržaja koji slijedi nakon zaglavlja, parametri koje postavlja sistemski mogu odražavati, na primjer, činjenicu da CA poruke u EMM porukama nose informacije o pojedinačnim, skupnim ili slušateljskim pretplatama. Tako se “zaglavlje” takve tablice ili odlomka proširuje.
Prednosti takve sintakse poruke bit će kasnije jasnije, u svezi s obradom i filtriranjem poruka pomoću prijamnika/dekodera, uporabom tabličnog id i CA specifičnog polja podataka.
Prijamnik/dekoder
Sada će biti opisani, prema slici 5, elementi prijamnika/dekodera 12 ili “set-top box” uređaja za uporabu u sustavu digitalnog emitiranja koji su prilagođeni za uporabu u ovom izumu. Razumljivo, osnovni elementi ovog prijamnika/dekodera su većinom standardni i njihova realizacija bit će unutar mogućnosti osobe koja poznaje ovo područje.
Kao što je prikazano, prijamnik/dekoder 12 opremljen je s nekoliko međusklopova za prijam i slanje podataka, konkretno s tunerom 70 za prijam emitiranog MPEG prijenosa, serijskim međusklopom 71, paralelnim međusklopom 72, te modemom 73 za slanje i prijam podataka putem telefonske mreže. Prijamnik/dekoder također sadrži prvi i drugi čitač inteligentne kartice 74 i 75; prvi čitač 74 za prihvaćanje pretplatničke inteligentne kartice i drugi čitač 75 za prihvaćanje bankovne i/ili ostalih inteligentnih kartica.
Prijamnik/dekoder također sadrži prijamnik 76 za prijam infracrvenih kontrolnih signala iz ručnog daljinskog upravljača 77 te Peritel izlaz za slanje audiovizualnih signala prema televizoru 13 koji je povezan s prijamnikom/dekoderom.
Obrada digitalnih signala koji su primljeni preko međusklopa i generiranje izlaznih signala upravlja se sklopom hardverskih i softverskih elemenata koji su grupirani zajedno kao središnja kontrolna jedinica 78. Softverska arhitektura kontrolne jedinice u prijamniku/dekoderu može odgovarati onoj koja se koristi u poznatim prijamnicima/dekoderima i neće biti ovdje opisivana s pojedinostima. Ona se može temeljiti, primjerice, na virtualnom stroju koji je u interakciji putem sloja međusklopa s operativnim sustavom niže razine koji je ugrađen u hardverskim komponentama prijamnika/dekodera. Pojmovima hardverske arhitekture, kontrolna jedinica 78 bit će opremljena procesorom, memorijskim elementima kao što su ROM, RAM, FLASH memorija itd. u poznatim prijamnicima/dekoderima.
Aplikacije koje se obrađuju kontrolnom jedinicom 78 mogu biti rezidentne aplikacije koje su pohranjene u ROM ili FLASH prijamnika/dekodera ili aplikacije koje su odaslane i učitane putem MPEG međusklopa 2 prijamnika/dekodera. Aplikacije mogu uključivati aplikacije programskog vodiča, igre, interaktivne usluge, aplikacije televizijske kupovine, kao i aplikacije inicijalizacije da se omogući prijamniku/dekoderu da funkcionira odmah nakon uključivanja te aplikacije za konfiguriranje aspekata prijamnika/dekodera. Aplikacije su pohranjene na memorijskim lokacijama prijamnika/dekodera i predstavljene su kao izvorišne datoteke koje sadrže opisne datoteke grafičkih objekata, jedinične datoteke, datoteke blok varijabli, sekvencijske datoteke naredbi, aplikacijske datoteke, podatkovne datoteke itd.
Filtriranje podataka uvjetnog pristupa
Slika 6 prikazuje u shematskom obliku elemente koji su neophodni za obradu paketa i tablica podataka sukladno realizaciji ovog izuma. Podrazumijeva se, elementi koji su prikazani na ovoj slici mogu se ugraditi u hardver, softver ili u njihovu kombinaciju.
Emitirani prijenos koji je preuzet od satelitskog prijamnika šalje se putem standardnog tunera 70 i odgovarajuće demodulatorske jedinice 79. Tuner 70 tipično skenira neki frekvencijski raspon, zaustavlja se kada je u tom rasponu detektirana odabrana noseća frekvencija. Signale zatim obrađuje demodulatorska jedinica 79 koja ekstrahira i usmjerava prijenosni paketni tok prema demultiplekseru i filterskoj jedinici 80. Filterska struktura jedinice demultipleksera i filtera 80 bit će objašnjena niže, prema slici 7. Razumljivo, stvarni izbor komponenti koji je potreban za realizaciju takve jedinice je diskrecijsko pravo proizvođača i značajni aspekt takve jedinice je odabrana filterska konfiguracija.
U slučaju da su podaci šifrirani sukladno sustavu uvjetnog pristupa kao u ovoj realizaciji, filterska jedinica je u interakciji s inteligentnom karticom 30 (ili nekim drugim sigurnosnim uređajem) koja je postavljena u prijamniku/dekoderu i kanalnom parametarskom aplikacijom 81, koja je tipično ugrađena kao softverska aplikacija u prijamniku/dekoderu.
Filterska jedinica 80 ekstrahira iz prijenosnog paketnog toka PMT i CAT tablice koje se nalaze u toku. Vratimo li se opet na sliku 3, ova operacija filtriranja izvršava se na PID razini, CAT tablica se identificira pomoću PID vrijednosti 0x01 i odgovarajuća PAT tablica (PID vrijednost: 0x00) te PID vrijednosti odabranog kanala koji je identificiran u PAT tablici.
Kanalna parametarska aplikacija 81 također prima iz inteligentne kartice 30 identifikaciju sustava uvjetnog pristupa koji je povezan s inteligentnom karticom. Opet, sukladno slici 3, prvi sustav uvjetnog pristupa povezan je s ECM i EMM podacima u paketima 45, odnosno 48. Koristeći ID sustava uvjetnog pristupa kojega prima od inteligentne kartice 30 te PMT i CAT tablice koje prima od filterske jedinice 80, aplikacija 81 određuje PID vrijednosti paketa uvjetnog pristupa koji se odnose na dotični sustav uvjetnog pristupa i vraća ove vrijednosti filterskoj jedinici 80.
U slučaju pojednostavljenog sustava, kada je poslan razmjerno malen broj ECM i EMM-ova, nikakvo drugo filtriranje nije potrebno i ove PID vrijednosti mogu se koristiti pomoću filterske jedinice 80 za ekstrahiranje svih relevantnih ECM i EMM osobnih odlomaka iz identificiranih paketa te nakon toga prosljeđivanje svih relevantnih podataka koji su sadržani u ovim odlomcima, inteligentnoj kartici 30.
Ovi podaci uvjetnog pristupa se zatim obrađuju pomoću mikroprocesora u inteligentnoj kartici 30 i kontrolna riječ koja se odnosi na prijenos šalje se jedinici za dekodiranje 83. Jedinica za dekodiranje 83 prima kodirane audiovizualne ili druge podatke iz informacija koje su ekstrahirane iz prijenosnog paketnog toka pomoću demultipleksera i filterske jedinice 80, dekodira informaciju pomoću kontrolne riječi i nakon toga šalje podatke standardnom MPEG-2 čipu koji priređuje podatke za kasniji prikaz na odgovarajućem televizijskom zaslonu.
Međutim, premda filteri na PID razini omogućuju ekstrahiranje onih ECM i EMM poruka koje se odnose isključivo na dotični sustav uvjetnog pristupa, može ipak biti veliki udio poruka koje nisu bitne za korisnika. Te poruke mogu biti skupne EMM poruke za ostale korisničke skupine, pojedinačne EMM poruke za ostale korisnike itd. Protok poruka uvjetnog pristupa koji se prosljeđuje inteligentnoj kartici može dakle biti vrlo visok. Uzimajući u obzir ograničenja procesorske snage i memorije inteligentne kartice, protok može u praksi biti veći nego što kartica može obraditi.
Da bi se prevladao ovaj problem, inteligentna kartica 30 je prilagođena da pošalje daljnje filterske podatke jedinici 80 za uporabu u filterskom postupku na razini odlomka ili tablice.
Prema prije navedenoj tablici III, tablice koje sadrže podatke uvjetnog pristupa su specifična polja zaglavlja za ID tablice i CA koji su odabrani za identificiranje, na primjer, nazočnosti EMM ili ECM (tablične id vrijednosti 0x80 ili 0x81 ili 0x82, odnosno 0x8F) i tipa poruke (CA specifični podaci identificiraju skupinu koja se odnosi na skupnu EMM poruku, prisutnost slušateljske EMM poruke itd.). Ovisno o podacima koji se traže, inteligentna kartica 30 će poslati id tablice i CA specifične podatke za konfiguriranje filterske jedinice da bi se ekstrahirale i vratile samo one poruke uvjetnog pristupa koje su od interesa za inteligentnu karticu. Na taj način, tok podataka koji se šalje inteligentnoj kartici može se smanjiti da bi udovoljavao mogućnostima obrade mikroprocesora inteligentne kartice.
Sada će biti objašnjene pojedinosti filterske jedinice 80, sukladno slici 7. Tipično, jedinica se može realizirati kao hardverski izvor, kojega pokreće upravljačka aplikacija firmvera s prijamnikom/dekoderom. Kao što je prikazano, prvi skup filtera 85 izvršava postupak PID filtriranja koristeći CA PID informaciju koju prima iz kanalne parametarske aplikacije. PID filteri 85 mogu se također konfigurirati za ekstrahiranje ostalih relevantnih paketa kao što su PMT, CAT tablice koje se šalju kanalnoj parametarskoj aplikaciji. Ostali PID filteri (nije prikazano) mogu se koristiti za ekstrahiranje audiovizualnih PES informacijskih paketa koji se eventualno šalju dekoderu itd.
Kada je jednom odvojena od paketnog zaglavlja, osobni odlomak ili tablica podataka usmjerava se na skup prefiltera 86 koji je prilagođen za filtriranje 8 bajta u proširenom zaglavlju tablice. Kao što je prikazano na tablici III, 1 bajt proširenog zaglavlja odnosi se na id tablice, a 7 bajta na CA specifičnu informaciju. Operacija filtriranja se vrši uspoređivanjem uzorka od 8 bajta u tablici s filterskim podacima koje prima inteligentna kartica. Neki bitovi unutar 8 bajta, uzorak od 64 bita može biti maskiran ili zanemaren tijekom ispitivanja. U ovoj realizaciji, predložena su 32 različita uzorka, a podskup ovih uzoraka primjenjuje se prefilterima u ovisnosti o informaciji koju prima inteligentna kartica. Ako se podudara jedan uzorak, odlomak se šalje FIFO elementu međusklopa 87. Ako se uzorak ne podudara, odlomak se zanemaruje. Filteri 86 također djeluju u ekstrahiranju odgovarajućih odlomaka informacija PMT i CAT tablice, što se šalje FIFO međuspremniku 88.
Zbog svojstava prijenosnog sloja, pristizanje odlomaka je odvojeno. Kapacitet međuspremnika za međuspremnike 87, 88 mora biti dovoljan da bi se opslužila prosječna brzina od 5 Mbit/s, s ubacivanjem paketa temeljem regularnog alociranja s mogućim odstupanjem od ±25%.
Da bi se bolje razumio ovaj izum, sada će biti prikazan predloženi primjer operativnih naredbi za upravljanje filterskim odlomkom 86.
Filter_all_sections (Filter_id, Target, Mask, Trigger_conditions, p/n)
Ova naredba poziva svaki odlomak koji odgovara meti izuzev maskirane bite nakon što je došlo do uvjeta za izvršenje (trigger_conditions).
Filter_next_section (Filter_id, Target, Mask, Trigger_conditions, p/n)
Ova naredba poziva sljedeći odlomak koji odgovara meti izuzev maskirane bite nakon što je došlo do uvjeta za izvršenje (trigger_condition). Ti se uvjeti odnose na ostale filtere koji su prethodno određeni kao filteri podudarnosti.
Filter_id je indeks između 0 i 31, koji je usmjeren na filter i na red čekanja. Nadalje, on daje prioritet čekanja, pri čemu je 0 najveći prioritet.
Target je uzorak od 8 bajta.
Mask je uzorak 8 bajta koji pokazuje koje bitove treba maskirati u meti, pri čemu vrijednost 0 znači da je maskiran.
Trigger_conditions je bitovna mapa od 32 bita, a OR filter_id aktivira taj filter. Bit postavljen na 0 znači da nema uvjeta za aktiviranje. Samoaktivirajući uvjeti se zanemaruju.
p/n je vrijednost, normalno postavljena na 1, a pozitivna za normalnu operaciju kao što je prije opisano. Kada je postavljen na 0 znači da je filtriranje negativno, tj. pozvani odlomci ne podudaraju s metom.
Primjeri uporabe:
Primjer 1:
Filter_all_sections(5, 0x8C7C453AA8BBFF00, 0xFF557FFFEEFFFF00, 0, 1) će uhvatiti sve EMM-ove koji odgovaraju kriteriju podudarnosti.
Primjer 2:
Filter_next_section(0, 0x000000000000000, 0xFF0000000000000, 0, 1)
Filter_next_section(1, 0x810000000000000, 0xFF0000000000000, 5, 1)
Filter_next_section(2, 0x800000000000000, 0xFF0000000000000, 3, 1)
će započeti postupak hvatanja ECM s par/nepar promjenom stanja.
Primjer 3:
Filter_next_section(8, 0xPMT_TID0000Version_number00000000, 0xFF00001F00000000, 0, 0)
Filter_next_section(1, 0x8100000000000000, 0xFF00000000000000, 0x14, 1)
Filter_next_section(2, 0x8000000000000000, 0xFF00000000000000, 0x12, 1)
će započeti postupak hvatanja ECM s par/nepar promjenom stanja, s početkom kada postoji promjena PMT.
U svezi s priopćenjem CA poruka i filterskih podataka prema inteligentnoj kartici 82 i filterskoj jedinici 80, te od njih, može se koristiti standardni protokol ISO7816. Budući da inteligentna kartica 82 ne traži sve podatke koji su u filtriranom osobnom odlomku, odlomak se može promijeniti i inteligentnoj kartici se može poslati poruka sljedećeg oblika:
Id tablice 8 bita
Nula 11 bita
Id filtera 5 bita
CA specifično polje zaglavlja 56 bita
CA poruka N*8 bita
Značenje svakog ovog pojma bit će jasno iz prije navedenog opisa. U svezi s filterskim podacima koji se šalju od inteligentne kartice 82 prema filteru 80, može se koristiti sljedeći format:
Broj filtera 8 bita
Naredba za filtriranje 5 bita
Id filtera 5 bita
Meta 64 bita
Maska 64 bita
Uvjet aktiviranja 5 bita
p/n 1 bit
Number_of_filters opisuje broj filtera koji su postavljeni ovom naredbom.
Filtering_instruction opisuje tip naredbe (filtriraj sljedeći odlomak, filtriraj sve odlomke).
Filter_id je indeks koji ukazuje na filter i na izlazni red čekanja. nadalje, on definira prioritet reda čekanja, pri čemu je 0 najveći prioritet.
Target je uzorak mete.
Mask je uzorak koji pokazuje koji su bitovi maskirani u meti, a vrijednost 0 znači maskiranje.
Trigger_conditions je bitovna mapa a OR filter_id aktivira taj filter. Bit postavljen na 0 znači da nema uvjeta za aktiviranje. Samoaktivirajući uvjeti se zanemaruju.
p/n je vrijednost, normalno postavljena na 1, a pozitivna za normalnu operaciju kao što je prije opisano. Kada je postavljen na 0 znači da je filtriranje negativno, tj. pozvani odlomci ne podudaraju s metom.
U praksi, izmjena informacija između inteligentne kartice i prijamnika/dekodera može se podvrgnuti određenoj razini šifriranja ili kodiranja iz sigurnosnih razloga. Konkretno, na ovaj način može se kodirati komunikacija između inteligentne kartice 82 i filterske jedinice 80, kao i tok kontrolne riječi koja se šalje jedinici za dekodiranje 83. Algoritmi za šifriranje koji su pogodni za ovu svrhu su općepoznati (RSA, DES itd.).
Mada prije navedena realizacija opisuje konfiguraciju prijamnika/dekodera 12 kao odgovor na identifikaciju sustava uvjetnog pristupa koji je pridružen inteligentnoj kartici 30, ovaj izum nije ograničen na konfiguraciju prijamnika/dekodera u odnosu na ovaj određeni sustav sigurnosnog modula. Dekoder se može konfigurirati kao odgovor na bilo koji broj različitih sustava sigurnosnog modula.
Primjerice, inteligentna kartica 30 može rabiti dužnički sustav u kojem je “lisnica” elektroničkih tokena pohranjena u inteligentnoj kartici i opterećuje se određenim iznosom kada pretplatnik kupi PPV događaj. Alternativno, inteligentna kartica 30 može rabiti dužnički sustav koji je sličan onom kojega rabi kreditna kartica, u kojem prijamnik/dekoder čita bankovnu informaciju koja je pohranjena na inteligentnu karticu i kontaktira s bankom putem modemskog povratnog kanala 16 da bi opteretio bankovni račun pretplatnika. Slanjem identifikatora dužničkog sustava aplikaciji, koja je identična ili slična kanalnoj parametarskoj aplikaciji 81, aplikacija može konfigurirati dekoder da se izvrši operacija zaduženja na način kojega podržava inteligentna kartica.
U drugom primjeru, inteligentna kartica 30 koristi kreditni sustav u kojem lisnica elektroničkih tokena koji su pohranjeni u inteligentnu karticu kreditira određeni iznos kada korisnik promatra, primjerice, neki promotivni događaj. Alternativno, inteligentna kartica 30 može rabiti kreditni sustav koji je sličan onom kreditne kartice, u kojem prijamnik/dekoder čita bankovne informacije koje su pohranjene u inteligentnoj kartici i kontaktira banku pomoću modemskog povratnog kanala 16 da bi se kreditirao pretplatnikov bankovni račun. Davanjem identifikatora kreditnog sustava aplikaciji, koji je identičan ili sličan kanalnom parametru aplikacije 81, aplikacija može konfigurirati dekoder da bi izvršila operaciju kreditiranja na način koji je podržan od inteligentne kartice.

Claims (43)

1. Dekoder za obradu prijenosnog paketnog toka koji sadrži paketne podatke koji su enkapsulirani u paketnom sadržaju, naznačen time što sadrži: - sklop za prijam identifikatora određenog sistemskog sigurnosnog modula iz prijenosnog sigurnosnog sustava; - sklop za konfiguriranje dekodera kao odgovor na primljeni identifikator; - sklop za prijam filterskih podataka za filtriranje paketnih podataka koji se odnose na određeni sistemski sigurnosni modul iz prijenosnog sigurnosnog modula; i - sklop za filtriranje navedenih paketnih podataka kao odgovor na primljene filterske podatke.
2. Dekoder prema zahtjevu 1, naznačen time što je filterski sklop moguće konfigurirati pomoću navedenog sklopa za konfiguriranje da bi se iz paketnih podataka ekstrahirali oni podaci koji se odnose na navedeni određeni sistemski sigurnosni modul za naknadno filtriranje kao odgovor na navedene primljene filterske podatke.
3. Dekoder prema zahtjevu 1 ili 2, naznačen time što navedeni identifikator sadrži identifikator određenog uvjetnog pristupnog sustava.
4. Dekoder prema zahtjevu 3, naznačen time što je filterski sklop prilagođen ekstrahiranju iz paketnih podataka prijenosne pakete koji sadrže tablicu programske mape i tablicu uvjetnog pristupa.
5. Dekoder prema zahtjevu 4, naznačen time što je sklop za konfiguriranje prilagođen za prijam tablice programske mape i tablice uvjetnog pristupa iz filterskog sklopa i konfiguriranje filterskog sklopa kao odgovor na primljeni identifikator i podatke koji su sadržani u tablici programske mape i tablici uvjetnog pristupa.
6. Dekoder prema bilo kojem prethodnom zahtjevu, naznačen time što navedeni identifikator sadrži identifikator određenog dužničkog sustava kojega rabi sigurnosni modul.
7. Metoda sukladno bilo kojem zahtjevu 25 do 29, naznačena time što navedeni identifikator sadrži identifikator određenog dužničkog sustava kojega rabi sigurnosni modul.
8. Metoda sukladno bilo kojem zahtjevu 25 do 29, naznačena time što navedeni identifikator sadrži određeni identifikator određenog kreditnog sustava kojega rabi sigurnosni modul.
9. Dekoder prema bilo kojem prethodnom zahtjevu, naznačen time što filterski sklop sadrži prvi filterski sklop za ekstrahiranje iz paketnih podataka onih podataka koji se odnose na navedeni određeni sistemski sigurnosni modul i drugi filterski sklop za filtriranje ekstrahiranih podataka kao odgovor na navedene filterske podatke.
10. Dekoder za obradu prijenosnog paketnog toka koji sadrži paketne podatke koji su enkapsulirani u paketnom sadržaju, naznačen time što navedeni dekoder sadrži: - prvi filterski sklop za ekstrahiranje iz paketnih podataka onih podataka koji se odnose na određeni sistemski sigurnosni modul; i - drugi filterski sklop za filtriranje ekstrahiranih podataka kao odgovor na filterske podatke koji su pristigli iz prijenosnog sigurnosnog modula.
11. Dekoder prema zahtjevu 10, naznačen time što se prvi filterski sklop može konfigurirati kao odgovor na identifikator navedenog određenog sistemskog sigurnosnog modula koji je primljen iz navedenog sigurnosnog modula.
12. Dekoder prema bilo kojem zahtjevu 9 do 11, naznačen time što drugi filterski sklop sadrži više filtera, a bar jedan od navedenih filtera može se konfigurirati kao odgovor na navedene filterske podatke.
13. Dekoder prema bilo kojem zahtjevu 9 do 12, naznačen time što se drugi filterski sklop može konfigurirati kao odgovor na podatkovni uzorak koji je sadržan u navedenim filterskim podacima.
14. Dekoder prema zahtjevu 13, naznačen time što je navedeni drugi filterski sklop moguće konfigurirati za filtriranje iz ekstrahiranih podataka podataka koji imaju uzorak koji odgovara uzorku navedenih podataka što je uključen u filterskim podacima.
15. Dekoder prema zahtjevu 13, naznačen time što se navedeni drugi filterski sklop može konfigurirati da ne filtrira iz ekstrahiranih podataka podatke koji imaju uzorak koji odgovara navedenom podatkovnom uzorku koji je sadržan u filterskim podacima.
16. Dekoder prema bilo kojem zahtjevu 13 do 15, naznačen time što je navedeni drugi filterski sklop moguće konfigurirati da zanemari bar dio navedenof podatkovnog uzorka kao odgovor na uzorak podatkovne maske koja je sadržana u navedenim filterskim podacima.
17. Dekoder prema bilo kojem prethodnom zahtjevu, naznačen time što sadrži sklop za prosljeđivanje sigurnosnom modulu uvjetnih pristupnih podataka koji su sadržani u paketnim podacima.
18. Dekoder prema zahtjevu 17, naznačen time što uvjetni pristupni podaci koji se prosljeđuju sigurnosnom modulu sadrže naslovne kontrolne poruke (ECM-ove) i/ili naslovne upravljačke poruke (EMM-ove).
19. Dekdoer prema bilo kojem prethodnom zahtjevu, naznačen time što filterski podaci koje daje sigurnosni modul sadrže podatke koje koristi silterski sklop za ekstrahiranje skupnih i/ili pojedinačnih naslovnih upravljačkih poruka koje su namijenjene sigurnosnom modulu.
20. Dekoder prema bilo kojem zahtjevu 17 do 19, naznačen time što dekoder prilagođen za prijam kontrolne riječi koju generira sigurnosni modul kao odgovor na podatke uvjetnog pristupa koji su mu proslijeđeni, pri čemu kontrolnu riječ koristi dekoder za dekodiranje kodiranog prijenosa.
21. Dekoder prema bilo kojem prethodnom zahtjevu, naznačen time što je prilagođen za šifriranje i/ili dešifriranje priopćenja koja dolaze od ili prema prijenosnom sigurnom modulu.
22. Prijenosni sigurnosni modul za uporabu u dekoderu prema bilo kojem prethodnom zahtjevu, naznačen time što sigurnosni modul sadrži memorijski sklop za pohranjivanje identifikatora određenog sustava sigurnosnog modula i sklop za priopćenje identifikatora dekoderu da bi se konfigurirao dekoder.
23. Prijenosni sigurnosni modul prema zahtjevu 22, naznačen time što sadrži sklop za pohranjivanje filterskih podataka i sklopa za priopćenje filterskih podataka filterskom sklopu u dekoderu.
24. Prijenosni sigurnosni modul prema zahtjevu 22 ili 23, naznačen time što sadrži inteligentnu karticu.
25. Metoda obrade prijenosnog paketnog toka koja sadrži paketne podatke koji su enkapsulirani u paketnom sadržaju, naznačena time što dekoder sadrži sljedeće stupnjeve: - prijam identifikatora određenog sistemskog sigurnosnog modula iz prijenosnog sigurnosnog modula; - konfiguriranje dekodera kao odgovor na primljeni identifikator; - prijam filterskih podataka za filtriranje paketnih podataka koji se odnose na navedeni određeni sistemski sigurnosni modul iz prijenosnog sigurnosnog modula; i - filtriranje navedenih paketnih podataka kao odgovor na navedene primljene filterske podatke.
26. Metoda prema zahtjevu 25, naznačena time što su paketni podaci filtrirani da bi se ekstrahirali podaci koji se odnose na navedeni određeni sistemski sigurnosni modul.
27. Metoda prema zahtjevu 25 ili 26, naznačena time što navedeni identifikator sadrži identifikator određenog sustava uvjetnog pristupa.
28. Metoda prema zahtjevu 27, naznačena time što su prijenosni paketi koji sadrže tablicu programske mape i tablicu uvjetnog pristupa ekstrahirani iz navedenih paketnih podataka.
29. Metoda prema zahtjevu 28, naznačena time što su paketni podaci filtrirani kao odgovor na primljeni identifikator i podatke koji su sadržani u tablici programske mape i tablici uvjetnog pristupa.
30. Metoda sukladno bilo kojem zahtjevu 25 do 29, naznačena time što navedeni identifikator sadrži identifikator određenog dužničkog sustava kojega rabi sigurnosni modul.
31. Metoda sukladno bilo kojem zahtjevu 25 do 29, naznačena time što navedeni identifikator sadrži određeni identifikator određenog kreditnog sustava kojega rabi sigurnosni modul.
32. Metoda sukladno bilo kojem zahtjevu 25 do 29, naznačena time što filterski podaci sadrže bar jedan tablični identifikator ili identifikator odlomka za paketne podatke.
33. Metoda sukladno bilo kojem zahtjevu 25 do 29, naznačena time što su paketni podaci filtrirani sukladno podatkovnom uzorku koji je sadržan u filterskim podacima.
34. Metoda prema zahtjevu 33, naznačena time što se podaci koji sadrže uzorak koji odgovara uzorku podataka filtriraju iz paketnih podataka.
35. Metoda obrade prijenosnog paketnog toka koji sadrži paketne podatke koji su enkapsulirani u paketnim sadržajima, naznačena time što navedena metoda sadrži na dekoderu sljedeće stupnjeve: - ekstrahiranje iz paketnih podataka podataka koji se odnose na određeni sistemski sigurnosni modul; i - filtriranje ekstrahiranih podataka kao odgovor na filterske podatke koji su primljeni iz prijenosnog filterskog modula.
36. Metoda prema zahtjevu 35, naznačena time što je identifikator određenog sistemskog sigurnosnog modula primljen od navedenog sigurnosnog modula.
37. Metoda prema bilo kojem zahtjevu 25 do 36, naznačena time što su podaci uvjetnog pristupa sadržani u ekstrahiranim podacima koji su proslijeđeni sigurnosnom modulu.
38. Metoda prema zahtjevu 37, naznačena time što su podaci uvjetnog pristupa proslijeđeni sigurnosnom modulu koji sadrži naslovne kontrolne poruke (ECM-ove) i/ili naslovne upravljačke poruke (EMM-ove).
39. Metoda prema bilo kojem zahtjevu 25 do 38, naznačena time što filterski podaci koje daje sigurnosni modul sadrže podatke što ih koristi dekoder za ekstrahiranje skupnih i/ili pojedinačnih naslovljenih upravljačkih poruka koje su namijenjene sigurnosnom modulu.
40. Metoda prema bilo kojem zahtjevu 37 do 39, naznačena time što je kontrolna riječ generirana pomoću sigurnosnog modula kao odgovor na uvjetne pristupne podatke koji su mu proslijeđeni, pri čemu kontrolnu riječ koristi dekoder za dekodiranje kodiranog prijenosa.
41. Dekoder, naznačen time što je suštinski jednak ovdje opisanom.
42. Prijenosni sigurnosni modul, naznačen time što je suštinski jednak ovdje opisanom.
43. Metoda obrade prijenosnog paketnog toka, naznačena time što je suštinski jednaka ovdje opisanoj.
HR20000821A 1998-06-08 2000-11-29 Decoder for, and method of, processing a transport packet stream HRP20000821A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP98401374A EP0964572A1 (en) 1998-06-08 1998-06-08 Decoder and security module for a digital transmission system
PCT/IB1999/001164 WO1999065231A1 (en) 1998-06-08 1999-06-08 Decoder for, and method of, processing a transport packet stream

Publications (1)

Publication Number Publication Date
HRP20000821A2 true HRP20000821A2 (en) 2001-12-31

Family

ID=8235395

Family Applications (1)

Application Number Title Priority Date Filing Date
HR20000821A HRP20000821A2 (en) 1998-06-08 2000-11-29 Decoder for, and method of, processing a transport packet stream

Country Status (22)

Country Link
EP (2) EP0964572A1 (hr)
JP (1) JP4422901B2 (hr)
KR (1) KR100676170B1 (hr)
CN (1) CN100359916C (hr)
AU (1) AU4055499A (hr)
BR (1) BRPI9911003B1 (hr)
CA (1) CA2333743A1 (hr)
DE (1) DE69937608T2 (hr)
ES (1) ES2299248T3 (hr)
HK (1) HK1034629A1 (hr)
HR (1) HRP20000821A2 (hr)
HU (1) HUP0102421A2 (hr)
ID (1) ID27163A (hr)
IL (1) IL139923A0 (hr)
JO (1) JO2103B1 (hr)
MY (1) MY134770A (hr)
NO (1) NO20006206L (hr)
PL (1) PL344698A1 (hr)
PT (1) PT1086579E (hr)
TR (1) TR200003646T2 (hr)
WO (1) WO1999065231A1 (hr)
ZA (1) ZA200007264B (hr)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
EP1109400A1 (en) * 1999-12-16 2001-06-20 CANAL+ Société Anonyme Transmission of a command to a receiver or to a decoder
DE60040724D1 (de) * 2000-04-07 2008-12-18 Irdeto Access Bv Datenverschlüsselungs und -entschlüsselungssystem
US7412605B2 (en) 2000-08-28 2008-08-12 Contentguard Holdings, Inc. Method and apparatus for variable encryption of data
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
WO2002101490A2 (en) 2001-06-07 2002-12-19 Contentguard Holdings, Inc. Cryptographic trust zones in digital rights management
EP1267579A3 (en) * 2001-06-11 2003-03-19 Canal+ Technologies Société Anonyme MPEG table structure
WO2003005635A2 (en) * 2001-07-06 2003-01-16 Koninklijke Philips Electronics N.V. Streamcipher synchronisation information wich is redundant in next packet of encrypted frame
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
WO2003044680A1 (en) 2001-11-20 2003-05-30 Contentguard Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates
US7487254B2 (en) * 2001-12-20 2009-02-03 Nokia Corporation Fixed length filtering to filter clusters of discrete segments of data
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
KR100703521B1 (ko) 2002-03-14 2007-04-03 콘텐트가드 홀딩즈 인코포레이티드 사용권리 표현을 처리하기 위한 방법 및 장치
US20040024670A1 (en) 2002-04-29 2004-02-05 Contentguard Holdings, Inc. Rights management system using legality expression language
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
EP1528808A3 (en) * 2003-10-27 2008-03-26 Matsushita Electric Industrial Co., Ltd. Apparatus for receiving a broadcast signal
EP1575293A1 (en) * 2004-03-11 2005-09-14 Canal+ Technologies Dynamic smart card management
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
KR100709348B1 (ko) * 2005-02-17 2007-04-20 삼성전자주식회사 채널 맵 업데이트를 위한 영상재생장치 및 채널 맵 업데이트 방법
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
FR2928235A1 (fr) * 2008-02-29 2009-09-04 Thomson Licensing Sas Procede d'affichage de contenus multimedia a perturbations variables en fonctions de droits locaux de recepteurs/ decodeurs.
GB2501759B (en) * 2012-05-04 2019-06-26 Saturn Licensing Llc Receiving audio/video content
CN105187209B (zh) * 2015-07-21 2018-07-13 中国航天科工集团第三研究院第八三五七研究所 一种以太网通信安全保护的方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
FI97007C (fi) * 1994-08-01 1996-09-25 Nokia Technology Gmbh Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin
FR2729521A1 (fr) * 1995-01-17 1996-07-19 Thomson Consumer Electronics Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre
US5754651A (en) * 1996-05-31 1998-05-19 Thomson Consumer Electronics, Inc. Processing and storage of digital data and program specific information
FR2764454A1 (fr) * 1997-06-10 1998-12-11 Thomson Multimedia Sa Systeme d'acces conditionnel a mode d'acces programmable
EP0893913A1 (en) * 1997-07-24 1999-01-27 CANAL+ Société Anonyme Digital transport stream processing
EP0893921A1 (en) * 1997-07-25 1999-01-27 Scientific Atlanta, Inc. Programmable two-level packet filter
FR2769779B1 (fr) * 1997-10-14 1999-11-12 Thomson Multimedia Sa Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede
EP0935382A1 (en) * 1998-02-04 1999-08-11 CANAL+ Société Anonyme Configuring method and device

Also Published As

Publication number Publication date
BRPI9911003B1 (pt) 2016-08-09
CN100359916C (zh) 2008-01-02
ZA200007264B (en) 2001-06-07
KR100676170B1 (ko) 2007-01-31
JP2002518896A (ja) 2002-06-25
EP1086579B1 (en) 2007-11-21
DE69937608T2 (de) 2008-10-23
ID27163A (id) 2001-03-08
MY134770A (en) 2007-12-31
CA2333743A1 (en) 1999-12-16
CN1313005A (zh) 2001-09-12
IL139923A0 (en) 2002-02-10
AU4055499A (en) 1999-12-30
NO20006206D0 (no) 2000-12-06
JP4422901B2 (ja) 2010-03-03
PL344698A1 (en) 2001-11-19
TR200003646T2 (tr) 2001-06-21
KR20010052711A (ko) 2001-06-25
WO1999065231A1 (en) 1999-12-16
EP0964572A1 (en) 1999-12-15
JO2103B1 (en) 2000-05-21
ES2299248T3 (es) 2008-05-16
NO20006206L (no) 2001-02-08
HK1034629A1 (en) 2001-10-26
DE69937608D1 (de) 2008-01-03
BR9911003A (pt) 2001-02-20
PT1086579E (pt) 2008-03-03
HUP0102421A2 (hu) 2001-10-28
EP1086579A1 (en) 2001-03-28

Similar Documents

Publication Publication Date Title
HRP20000821A2 (en) Decoder for, and method of, processing a transport packet stream
CA2349335C (en) Signalling of bouquet information in a digital transmission system
RU2225075C2 (ru) Фильтрация пакетов
AU756391B2 (en) Application data table for a multiservice digital transmission system
PL188864B1 (pl) Sposób transmisji cyfrowej informacji telewizyjnej, cyfrowy system telewizyjny i dekoder w cyfrowymsystemie telewizyjnym
CZ20012824A3 (cs) Způsob kódování dat a systém pro zajiątění bezpečné komunikace dat
EP1010320B1 (en) Broadcast receiving system comprising a computer and a decoder
HRP20000486A2 (en) Recording of scrabmled digital data
PL178786B1 (pl) Inteligentna karta z kontrolą dostępu
WO2000003541A1 (fr) Multiplexeur de donnees, systeme de diffusion de programme, systeme d'emission de programme, systeme de diffusion a peage, procede d'emission de programme, systeme de reception limitee et recepteur de donnees
JP2002503063A (ja) 構成方法および装置
CZ20004586A3 (cs) Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul
MXPA00012255A (en) Decoder for, and method of, processing a transport packet stream

Legal Events

Date Code Title Description
A1OB Publication of a patent application
OBST Application withdrawn